Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Transkrypt

1 Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca 1974r. Kodeks Pracy (t.j. Dz. U. z 1998r. Nr 21, poz. 94 z późn. zm.) 3. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz. U. z 1996r. Nr 62, poz. 286 z późn. zm.) 4. Ustawa z dnia 15 kwietnia 2011r. o systemie informacji oświatowej (Dz. U. z 2011r. Nr 139, poz. 814) Każdy z pracowników Urzędu Miejskiego oraz placówek oświatowych znajdujących się na terenie Gminy Kock ma prawo do ochrony dotyczących go danych osobowych. 2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym regulaminem. 3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2 Ilekroć w regulaminie jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. 2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. 3 1) Administratorem Danych osobowych Urzędu Miejskiego w Kocku jest burmistrz Miasta Kock. 1

2 2) Administrator Danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: - przetwarzane zgodnie z prawem, - zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami - merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, - przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 3) Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą. 4) Administrator Danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 4 1) Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. 2) Administrator Danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 3) Administrator Danych prowadzi ewidencje: osób upoważnionych do przetwarzania danych osobowych, oraz osób odpowiedzialnych za administrowanie systemami informatycznymi, które powinny zawierać: - imię i nazwisko osoby upoważnionej, - datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, - identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. 4) Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. 5 1) Administrator Danych może upoważnić dyrektorów lub na ich wniosek udzielić upoważnienia do przetwarzania danych osobowych pracownikom własnej szkoły oraz pracowników Urzędu Miejskiego w Kocku. 2) Upoważnienia, o których mowa w ust. 1, są imienne i udzielane w formie pisemnej na czas określony lub na czas nieokreślony do odwołania udzielonego upoważnienia. 2

3 3) Wniosek, o którym mowa w ust. 1, winien precyzyjnie określać zakres spraw objętych upoważnieniem. 4) Każde upoważnienie jest rejestrowane w rejestrze upoważnień oraz przechowywane w aktach osobowych pracownika. 6 1) Wzór wniosku o udzielenie upoważnienia do przetwarzania danych osobowych jest określony w załączniku Nr 1 do regulaminu. 2) Wzór upoważnienia do przetwarzania danych osobowych jest określony w załączniku Nr 2 do regulaminu. 3) Wzór ewidencji administratorów danych osobowych jest określony w załączniku Nr 3 do niniejszego regulaminu. 4) Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych jest określony w załączniku Nr 4 do regulaminu. 3

4 Załącznik Nr 1 do Regulaminu w zakresie przetwarzania danych osobowych Imię i nazwisko wnioskodawcy Kock, dnia.. Stanowisko Wniosek Proszę o udzielenie upoważnienia do dostępu do danych osobowych w zakresie dotyczącym przetwarzania danych w celu Jednocześnie zobowiązuję się do zachowania w tajemnicy informacji, z którymi zapoznam się podczas korzystania z Proszę o udzielenie upoważnienia w okresie., od dnia do dnia.. (data i podpis wnioskodawcy) 4

5 Załącznik Nr 2 do Regulaminu w zakresie przetwarzania danych osobowych. ( pieczęć administratora danych) UPOWAŻNIENIE Nr. 1 /.. Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 ze zm.) U P O W A Ż N I A M Panią/ Pana. Do przetwarzania danych osobowych na zbiorze danych/ zbiorach danych: W następującym zakresie:. Wyłącznie w związku z wykonywaniem obowiązków pracowniczych. Upoważnienie jest udzielone na czas trwania zatrudnienia/do odwołania/ od. do *. ( miejscowość i data) (Podpis i pieczęć Administratora Danych Osobowych) 1 Kolejny numer z rejestru wydanych upoważnień *Niepotrzebne skreślić 5

6 Załącznik Nr 3 do Regulaminu w zakresie przetwarzania danych osobowych Ewidencja Administratorów Systemów Informatycznych Urzędu Miejskiego w Kocku Lp. Imię i Nazwisko Stanowisko - funkcja Nazwa komórki organizacyjnej Lokalizacja pomieszczenia Lokalizacja pomieszczenia kondygnacja numer pokoju Administrowane systemy powołania Data odwołania

7 Załącznik Nr 4 do Regulaminu w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku Ewidencji osób upoważnionych do przetwarzaniu danych osobowych stan na dzień LP Nazwisko Imię Stanowisko - funkcja Nazwa komórki organizacyjnej Lokalizacja pomieszczenia Lokalizacja kondygnacja numer pokoju nadania ostatniego upoważnienia Data ustania upoważnienia Nr upoważnienia 2